Windows是我們使用最多的操作系統(tǒng)，而進(jìn)入Windows之前的登錄密碼自然也就成為我們的第二道屏障。

　　Windows 98系統(tǒng)

　　[用 戶]

　　Windows 98中的密碼只是起到區(qū)別個(gè)性設(shè)置的作用，任何一位用戶在不知道密碼的情況下都可以按ESC鍵以匿名用戶的身份來(lái)登錄系統(tǒng)，我們可以通過(guò)取消匿名登錄功能來(lái)達(dá)到驗(yàn)證98登錄的目的。

　　[設(shè) 置]

　　1. 添加授權(quán)用戶帳戶。方法是：進(jìn)入控制面板，選擇“用戶”→ “新建”→“添加用戶”→輸入欲添加用戶名→輸入該用戶密碼，用同樣的方法給每個(gè)授權(quán)用戶建立一個(gè)帳戶。

　　2. 取消匿名登錄功能。方法是：點(diǎn)擊“開(kāi)始”→“運(yùn)行”→ 輸入Regedit，進(jìn)入注冊(cè)表編輯器，依次打開(kāi)到“HKEY_LOCAL_MACHINE \ Network \ Logon”，在右窗口點(diǎn)鼠標(biāo)右鍵選擇“新建”→“DWORD值”，將其命名為“Mustbevalidated”，并將值改為1，退出注冊(cè)表編輯器。

　　3. 修改網(wǎng)絡(luò)登錄值。方法是：進(jìn)入控制面板，雙擊“網(wǎng)絡(luò)”→ “主網(wǎng)絡(luò)登錄”→ 選擇“Microsoft友好登錄”。如果沒(méi)有該選項(xiàng)，請(qǐng)點(diǎn)擊“添加”→ “客戶”→“Microsoft”自行添加該組件。

　　[攻擊者]

　　按上述方法設(shè)置好的Win98系統(tǒng)，將要求用戶必須具備登錄權(quán)限，如果登錄過(guò)程中按ESC鍵，會(huì)彈出提示框拒絕其登錄系統(tǒng)。然而破解方法卻十分簡(jiǎn)單，因?yàn)閃in98會(huì)將用戶密碼存入到一個(gè)擴(kuò)展名為PWL的文件中，而刪除這個(gè)文件后，系統(tǒng)又會(huì)自動(dòng)生成一個(gè)密碼為空的PWL文件代替它處理用戶登錄活動(dòng)，因此，只需在DOS中刪除Windows目錄下所有的PWL文件，就可以使用空密碼進(jìn)入任何一個(gè)帳戶中。

　　[對(duì) 策]

　　既然攻擊者能通過(guò)刪除PWL文件來(lái)破解98密碼，那么只要避免外人接觸到電腦就行了，但鑒于Win98的整體安全性不高還是建議您改用Windows 2000 / XP操作系統(tǒng)。

　　Windows 2000 / XP系統(tǒng)

　　[用 戶]

　　2000 / XP的用戶帳戶按權(quán)力大小可分為管理員、用戶、來(lái)賓三級(jí)。進(jìn)入系統(tǒng)時(shí)，要求用戶必須輸入帳戶名和密碼，而后，輸入的帳戶和密碼將送至一個(gè)稱為SAM的帳戶安全數(shù)據(jù)庫(kù)中進(jìn)行比對(duì)，如果帳戶與密碼在SAM中能找到，并且是正確的，系統(tǒng)就會(huì)將SAM中登記的權(quán)限分配給該用戶并準(zhǔn)許其進(jìn)入系統(tǒng)進(jìn)行相應(yīng)權(quán)限的操作，而如果密碼不正確或者在SAM中根本沒(méi)有該帳戶，用戶的登錄請(qǐng)求將被拒絕。

　　[攻擊者]

　　由于Administrator帳戶具有最高權(quán)力，所以一直是黑客們的主要攻擊目標(biāo)，他們一般使用三種方法來(lái)竊取。

　　刪除SAM文件（僅適合于Windows 2000）

　　這個(gè)方法類似于剛才講過(guò)的PWL文件的原理，刪除Winnt \ System32 \ Config中的SAM文件后，2000系統(tǒng)也會(huì)自動(dòng)生成一個(gè)帳戶名為　　Administrator口令為空的SAM文件，黑客就可以此非法進(jìn)入系統(tǒng)。 注：此法只適用Windows 2000，如刪除XP的SAM文件，系統(tǒng)將報(bào)告錯(cuò)誤，無(wú)法達(dá)到破解目的。

　　在Windows XP中，其實(shí)還存在一個(gè)缺省的SAM文件，它保存在Windows \ Repair目錄中，可以將它復(fù)制到Windows \ System32 \ Config目錄，覆蓋原文件，在這個(gè)數(shù)據(jù)庫(kù)中也包含了一個(gè)Administrator帳戶，當(dāng)然密碼不是空的，而是管理員安裝XP時(shí)所設(shè)的密碼。

　　修改帳戶密碼

　　看來(lái)對(duì)付2000和XP不太容易，攻擊者一般還會(huì)有其它的方法。例如使用第三方軟件公司W(wǎng)internals的ERD Commander光盤來(lái)修改指定帳戶的密碼。它的原理是，在光盤上啟動(dòng)一個(gè)Windows PE小型操作系統(tǒng)，來(lái)執(zhí)行密碼修改程序，直接將SAM中指定帳戶的密碼修改掉，來(lái)實(shí)現(xiàn)非法進(jìn)入系統(tǒng)的目的。

　　窮舉法破解帳戶密碼

　　既然SAM中存在著所有本機(jī)帳戶與密碼，那么，攻擊者就可以通過(guò)不斷測(cè)試字符組合來(lái)達(dá)到破解的目的，這種方法稱為窮舉法。當(dāng)然，不是讓攻擊者自己去組合字符，而是由計(jì)算機(jī)來(lái)完成。例如，某個(gè)密碼為28，那么，計(jì)算機(jī)會(huì)按照下列順序進(jìn)行測(cè)試：1、2、3…9、10、11、12…25、26、27、28，這樣，按現(xiàn)在的計(jì)算機(jī)的速度每秒鐘測(cè)算20萬(wàn)個(gè)組合來(lái)計(jì)算，這個(gè)密碼恐怕連半秒鐘都沒(méi)到就被破解了。這方面有代表性的軟件是LC5。

　　由此可見(jiàn)，這三種方法各有千秋，前兩種方法速度快且簡(jiǎn)單，缺點(diǎn)就是如果用戶使用NTFS 5的EFS加密功能后，所有的加密數(shù)據(jù)由于證書(shū)丟失將無(wú)法讀取，而后一種方法更具危險(xiǎn)性在于，攻擊者可以以正常用戶的身份竊取你的資料，并完全不被察覺(jué)，當(dāng)然您的EFS加密對(duì)攻擊者來(lái)講也就不起作用了 ^_^

　　[對(duì) 策]

　　從上述攻擊手法來(lái)看，防止外人接觸自己的電腦仍是最有效的方法，而及時(shí)安裝SP包（系統(tǒng)補(bǔ)丁包）則可以堵住很多已知的系統(tǒng)漏洞，另外，采用什么樣的密碼也要仔細(xì)斟酌，有的朋友會(huì)說(shuō)，只要把密碼位數(shù)設(shè)得長(zhǎng)一點(diǎn)不就行了么。其實(shí)，這句話并不對(duì)，如果按照窮舉法的思路，一個(gè)密碼的長(zhǎng)度是6位或8位，僅數(shù)字組合就將有1000000和100000000種可能，按計(jì)算機(jī)每秒20萬(wàn)速度計(jì)算，的確需要很長(zhǎng)時(shí)間。但是聰明的黑客們還有一種叫黑客字典的東西，這當(dāng)然不是我們平時(shí)的英漢詞典，而是一份使用頻率最高的詞組和數(shù)字組成的數(shù)據(jù)庫(kù)，毫不夸張地說(shuō)，一個(gè)好的黑客字典基本上包含了我們常用的80%以上的密碼。

　　舉個(gè)例子，如果一個(gè)人把他的8位數(shù)生日當(dāng)做密碼 —— 19791219，使用窮舉法的確需要很長(zhǎng)的時(shí)間，但大家都知道，使用電腦的人的壽命不會(huì)超過(guò)100年，這樣年份從1900開(kāi)始至今有105種變化，月份有12種變化，日數(shù)有31種變化，按照這種規(guī)律生成的字典破解這個(gè)八位密碼需要的時(shí)間不會(huì)超過(guò)10秒鐘。因此，要想真正避開(kāi)黑客字典的破解，您必須在密碼的選擇上復(fù)雜化，采用大小寫(xiě)與數(shù)字相結(jié)合的方式并且不使用容易被猜測(cè)的詞組，這就是我們常說(shuō)的密碼復(fù)雜化原則，這點(diǎn)在文章的末尾還有介紹。